ТУСУР. Операционные системы. ЛР3 Дискреционная модель доступа. Вариант 8. Лабораторная работа 3 Дискреционный механизм разграничения доступа Вариант 8 Студент гр. Хусаинов И. Р
 Скачать 361.49 Kb.
|
|
Министерство образования и науки Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР) Лабораторная работа №3 «Дискреционный механизм разграничения доступа» Вариант №8 Студент гр. ____________ Хусаинов И.Р. Руководитель: м.н.с. каф. КИБЭВС А.Ю.Якимук Томск 2020 Цель работы: практическое изучение дискреционного механизма разграничения доступа на основе встроенных средств операционной системы Windows 8, позволяющих управлять доступом к файлам и папкам файловой системы NTFS Создайте каталоги «Общедоступно» и «Конфиденциально». В каждый из этих каталогов скопируйте исполняемый и текстовый файлы. Разграничьте доступ к принтеру, а также созданным каталогам и файлам в соответствии со своим вариантом.  Создание двух папок с файлами  Устанавливаем доступ для папки «Общедоступно» Для Администратор  Для User  Для User1  Для папки «Конфиденциально» Для Администратор  Для User  Для User1  Для текстового файла в «Конфиденциально» Для Администратор  Для User  Для User1  Ответы на контрольные вопросы: Охарактеризуйте дискреционную модель управления доступом. Дискреционная модель управления доступом к объектам в системе это способ ограничить программную среду, запретив запуск нежелательных программ. Перечислите стандартные права доступа к файловым объектам, существующие в файловой системе NTFS. В файловой системе NTFS существует шесть стандартных прав доступа: «Полный доступ», «Изменение», «Чтение и выполнение», «Список содержимого папки», «Чтение», «Запись». Объясните принцип работы разрешения «Запись». Разрешение «Запись» предоставляет возможность добавления файлов в данный каталог без права на доступ к вложенным в него объектам, в том числе на просмотр содержимого каталога. Перечислите элементы разрешений. Каждое стандартное разрешение состоит из нескольких элементов. Элементы разрешений позволяют более гибко настраивать права доступа пользователей. Существуют следующие элементы разрешений: «Полный доступ», «Выполнение файлов», «Чтение данных», «Чтение атрибутов», «Чтение дополнительных атрибутов», «Запись данных», «Дозапись данных», «Запись дополнительных атрибутов», «Удаление подпапок и файлов», «Удаление», «Чтение разрешений», «Смена разрешений», «Смена владельца» Кто может стать владельцем объекта? В файловой системе NTFS у каждого объекта есть владелец. Владелец управляет назначением разрешений на доступ к объекту независимо от установленных разрешений. Владельцем может быть создатель объекта или пользователь имеющий право менять владельца (поменяв владельца файла на себя) Раскройте понятие наследования разрешений. По умолчанию разрешения каталога распространяются на все его файлы и подкаталоги. Любые изменения разрешений на доступ к родительскому каталогу будут отражаться на его вложенных объектах. Как отключить наследование разрешений? Во вкладке «Разрешения» объекта, в дополнительных параметрах безопасности каталога, можно отключить наследование. Как реализовать принудительное наследование вложенными объектами установленных разрешений? Изменить действующие разрешения у вложенных объектов можно при помощи параметра «Заменить разрешения для всех дочерних объектов заданными здесь разрешениями, применимыми к дочерним объектам» Перечислите приоритеты применения разрешений при определении действующих разрешений на доступ к файловым объектам. Запрет разрешения имеет больший приоритет, чем его разрешение. Наследованный запрет разрешения от родительского объекта имеет больший приоритет над разрешением самого объекта. Перечислите стандартные права доступа к принтерам, существующие в файловой системе NTFS. Стандартные права доступа к принтерам следующие: «Печать», «Управление принтером», «Управление документами», «Особые разрешения» |